동적 네트워크 환경에 적용 가능한 Attack Graph 모델 연구

Vol. 28, No. 2, pp. 485-500, 4월. 2018
10.13089/JKIISC.2018.28.2.485, Full Text:
Keywords: Attack Graph, Network Topology, Dynamic Network, Moving Target Defense, Network Security
Abstract

시스템 및 네트워크 환경의 규모가 확대되고, 네트워크 구조 및 시스템 구성이 빈번하게 변화함에 따라 네트워크관리자가 현황을 수동으로 관리하고 실시간 변동사항을 식별하는 데에 많은 어려움이 발생하고 있다. 본 논문에서는동적인 네트워크 정보를 실시간으로 스캔하고, 사전에 수집한 취약점 정보를 바탕으로 네트워크 내 장치의 취약성정도를 점수화하고 최종적으로 공격자의 입장에서 공격 가능한 모든 경로를 도출하여 네트워크 관리자에게 공격 가능성이 높은 경로 목록을 제공하는 알고리즘을 제안하였다. 또한 제안하는 알고리즘을 토대로 한 Attack Graph를실제로 구현하였으며, Software Defined Networking (SDN) 환경이 포함된 동적으로 변화하는 가상 네트워크환경을 구축한 후 시뮬레이션을 진행하여 Moving Target Defense (MTD) 개념이 반영된 시스템에도 적용이 가능함을 입증하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Y. Moon, T. Kim, I. Kim and H. K. Kim, "An Attack Graph Model for Dynamic Network Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 2, pp. 485-500, 2018. DOI: 10.13089/JKIISC.2018.28.2.485.

[ACM Style]
Joo Yeon Moon, Taekyu Kim, Insung Kim, and Huy Kang Kim. 2018. An Attack Graph Model for Dynamic Network Environment. Journal of The Korea Institute of Information Security and Cryptology, 28, 2, (2018), 485-500. DOI: 10.13089/JKIISC.2018.28.2.485.